對于移動互聯網應用安全問題的探討

胡衡

摘 要：移動互聯網行業是近幾年在網絡技術和無線通信技術不斷發展的基礎上出現的一種新型產業，對于人們的日常工作和生活都產生了重要的影響，在一定程度上改變了原有的通信模式。但是，隨著移動互聯網應用范圍的逐漸擴大，移動互聯網應用安全問題受到越來越多的重視，安全事故給使用者帶來了嚴重的損失，影響了移動互聯網行業的進一步發展。該文從移動互聯網應用的基本特點入手，分析移動互聯網應用中存在的安全問題，并且進一步探討如何加強移動互聯網應用安全管理。

關鍵詞：移動互聯網 應用安全 安全管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）04（b）-0039-01

無線網絡和智能終端接收設備室21世紀最偉大的創新，不僅在很大程度上改變了人們的生活方式，也帶來了經濟生活領域的一系列改革。特別是世界范圍內的無線通信以及移動智能終端設備更新速度的加快，智能終端已經成為人們使用網絡最主要的形式之一。在這樣的背景下，移動互聯網應用憑借其強大的技術優勢被廣大移動智能終端用戶接受，移動智能終端的應用軟件使用數量激增。

互聯網自身具有明顯的開放性特征，其安全性問題一直是制約互聯網應用領域擴展的主要因素，再加上移動設備自身的技術和安全防護措施方面的局限性，導致移動互聯網應用的安全問題尤為突出。另一方面，移動互聯網的安全問題很容易受到外界因素的影響，特別是互聯網中的一些惡性軟件、木馬程序、病毒等多會嚴重影響移動互聯網應用的使用安全。[1]

1 移動互聯網應用中存在的安全問題

一般來說，移動互聯網應用系統由三部分組成：網絡安全設備、通信機和數據庫服務器，三者共同配合才能保證移動互聯網應用的良好運行。移動互聯網應用系統的各個部分都存在著其特殊的應用安全問題，主要包括：移動應用商店的安全威脅、智能終端自身的安全性能問題。

移動終端設備上的應用商店是移動互聯網軟件和應用程序最主要的傳播與推廣渠道，在很大程度上推動了移動互聯網行業的繁榮。但是，在移動應用商店中往往存在著一些僵尸病毒、手機木馬或者吸費軟件等惡意代碼，不僅損害用戶的信息安全，存在巨大的安全隱患，甚至存在一些傳播不良文化的應用程序，影響社會安定。另外，智能終端應用商店中的軟件和應用程序來自于不同的供應商和開發者，各個公司執行的操作標準和審核內容也存在較大的差異，很容易出現存在安全威脅的內容通過審核的現象。

隨著無線通信技術的普及與完善，智能終端設備種類、樣式逐漸增多，以手機為例，不再是單純的語音通信工具，已經成為個人化的手持信息終端，移動電子商務、移動辦公都成為現實。智能終端設備自身存在的安全性能問題正式在這樣的背景下暴露出來的，特別是3G移動通信業務的開展，對信息安全、隱私保護和身份認證等環節的操作質量要求越來越高。

2 加強移動互聯網應用安全管理的策略

2.1 加強移動互聯網終端設備的安全管理

加強對移動互聯網終端設備的安全管理最主要的是加強對智能終端內部存儲信息、數據、文件以及個人私密信息的保護。加強移動互聯網終端設備的安全管理質量是提升互聯網應用安全最直接、最有效的手段，能夠在很大程度上避免出現互聯網安全事故問題。首先，移動終端信息設備必須符合國家強制認證，并且得到國家無線電管理局的型號核準認證。另外，移動終端設備需要設置防火墻，對終端的各種接口進行防攻擊設置，安裝防病毒的程序或者軟件，及時更新病毒庫。在移動智能終端信息設備中采取授權訪問、防入侵設置、加密存儲等方法，都能夠有效的避免內部存儲數據丟失或外泄。[2]

2.2 加強對移動應用商店的安全管理

加強對移動應用商店的安全管理主要是對應用商店內的應用軟件或程序進行安全性能檢測，保證應用程序或軟件不會對移動終端設備產生威脅。這就要求移動終端設備應用商店的管理者加強對各種應用軟件的安全檢測，對可能存在的風險和安全隱患進行提醒，對其銷售的應用程序或者數字內容按照國家相關技術指標，進行嚴格的審核與檢測。另外，移動終端設備的使用者也要注意盡量不安裝存在安全風險的軟件或者程序，對于應用軟件中推薦的軟件或程序進行第三方應用平臺檢測，保證終端設備安裝程序的實用性、穩定性和安全性。

2.3 加強對外部惡性攻擊的防范

移動互聯網的開放性是造成應用安全事故的重要原因之一，特別是在當前移動網絡應用領域逐漸擴展的背景下，加強對外部惡性進攻的防范成為防止安全事故的有效手段。移動設備的使用者加強對移動互聯網中可能存在的木馬程序、病毒等惡性代碼的防范，對隱私文件或信息進行重點加密保護。

總體來說，我國移動互聯網應用隨著無線通信技術的發展取得了巨大的進步，但是在實際的操作過程中，受到外界因素的限制，仍然存在有一些安全管理問題。只有不斷完善對終端設備的安全管理，提升移動應用商店的服務質量，提高對外部惡性代碼的防范水平，才能更好的推動移動互聯網行業的發展與完善。

參考文獻

[1] 黃燕.移動互聯網應用安全研究[J].電信科學，2009（10）.

[2] 王黎璐，王鴻宇.移動互聯網安全分析[C]//第28次全國計算機安全學術交流會，2013.endprint